Type d'attaque	Définition	Canal utilisé	Cible
Spam	Courrier électronique non sollicité envoyé en masse (souvent publicitaire), sans ciblage précis.	E-mail	Grand public (quantité)
Spear phishing	"Harponnage" : tentative d'escroquerie ciblée et personnalisée pour voler des données ou infecter un réseau.	E-mail, Réseaux sociaux	Individu ou entreprise spécifique
Whaling	"Chasse à la baleine" : forme de spear phishing visant spécifiquement les hauts dirigeants (CEO, CFO).	E-mail	Cadres dirigeants
Smishing	Hameçonnage par SMS visant à inciter la victime à cliquer sur un lien malveillant ou à rappeler un numéro.	SMS	Grand public
Vishing	Hameçonnage vocal (Voice phishing) utilisant le téléphone pour soutirer des informations confidentielles.	Appel téléphonique / VoIP	Particuliers ou employés
Mail spoofing	Usurpation de l'identité de l'expéditeur d'un e-mail pour faire croire qu'il provient d'une source légitime.	E-mail (en-tête modifié)	Toute personne ciblée

Exemple de mail pour les différencier :

1. Spam (Le grand classique)

Objet : Gagnez un iPhone 15 ou Perdez 10kg en 2 jours !
Contenu : "Félicitations ! Votre adresse mail a été sélectionnée pour recevoir un cadeau exclusif. Cliquez ici pour réclamer votre lot."
Signe distinctif : C'est générique, mal mis en page et envoyé à des millions de personnes en même temps.

Objet : Retard de paiement - Facture n°2026-88 (Projet Marketing)
Contenu : "Bonjour [Votre Prénom], je n'ai pas reçu le règlement pour le dossier que nous avons finalisé mardi dernier. Pourriez-vous vérifier les détails sur le portail de paiement ci-joint ?"
Signe distinctif : L'attaquant connaît votre nom, votre poste ou un projet sur lequel vous travaillez (informations souvent glanées sur LinkedIn).

Cible : Le Directeur Financier.
Contenu : Un e-mail urgent du "Président du groupe" (en utilisant le Mail Spoofing) : "Marc, je suis en réunion confidentielle pour une acquisition stratégique. J'ai besoin d'un virement immédiat de 50 000 € vers ce compte tiers pour bloquer l'affaire. C'est ultra-confidentiel, ne m'appelle pas, je te briefe ce soir."
Signe distinctif : Forte pression hiérarchique et urgence extrême.

Message : "INFO ANTAI : Vous avez une amende impayée de 35€. Dernier rappel avant majoration. Régularisez ici : gouv-amendes-paiement.com"
Signe distinctif : Un lien cliquable court, souvent avec une faute d'orthographe ou un nom de domaine qui imite l'officiel.

Scénario : Vous recevez un appel d'un numéro français. Un homme se présentant comme le "service fraude de votre banque" vous appelle.
Discours : "Monsieur, nous détectons une tentative de paiement de 1 200 € à l'étranger. Pour l'annuler, je viens de vous envoyer un code par SMS. Pouvez-vous me le dicter pour bloquer la transaction ?"
Signe distinctif : L'interlocuteur est très professionnel et insistant. En réalité, le code que vous lui donnez sert à valider son propre achat.

L'astuce : Dans votre boîte de réception, l'expéditeur affiche Support Microsoft <support@microsoft.com>.
La réalité : Si vous survolez l'adresse avec votre souris (ou regardez l'en-tête technique), vous verrez que la source réelle est attaquant-123@serveur-pirate.ru.
Signe distinctif : Une identité visuelle parfaite, mais une source technique suspecte.